方案概述
多云部署等保解决方案为多云、混合云架构提供一套统一边界防护、主机集中监测、运维集中管控、全面漏洞感知的等保合规解决方案。
-
安全通信网络
私有网络隔离
流量访问控制
多云安全通道 -
安全区域边界
DDoS攻击防护
Web安全防护
网页防篡改
HTTPS协议保护 -
安全计算环境
主机入侵检测
运维安全审计
数据库安全审计 -
安全管理中心
监测数据收集
安全事件告警
全局态势感知
方案架构
| “一个中心,三重防护” | UCloud 安全服务 | 等保2.0要求 | 等保二级必选 | 等保三级必选 | 等保三级增强 | 多云部署模式 |
|---|---|---|---|---|---|---|
| 安全通信网络 | 外网防火墙+VPC 限时免费! |
网络边界隔离,网络区域划分 | ||||
| 负载均衡 | 通信线路、关键网络设备冗余 | |||||
| 安全区域边界 | WAF | 边界防护、入侵防范、网页防篡改 | ||||
| DDoS防护 | 应在关键网络节点处检测、防止或限制网络攻击为 | |||||
| 主机入侵检测 | 应能够检测到对重要节点进行入侵的行为 | |||||
| 安全计算环境 | 堡垒机 | 应对用户进行身份鉴别、访问控制、安全审计 | ||||
| 数据库审计 | 应对数据库进行安全审计,对审计进程进行保护 | |||||
| SSL证书 免费型号! |
应保证数据传输完整性,保密性 | |||||
| 漏洞扫描 | 应及时发现和修补漏洞 | |||||
| 数据方舟 | 应提供重要数据的本地数据备份与恢复功能 | |||||
| 安全管理中心 | 态势感知 限时免费! |
应能对安全事件进行识别、报警和分析 | ||||
| 云监控 限时免费! |
应对设备的运行状况进行集中监测 | |||||
| 等保服务 | 专家服务 | 安全咨询服务 |
适用场景use cases
- 统一边界防护
- 主机集中监测
- 运维集中管控
- 全面漏洞感知
-
客户痛点
多云多边界,保障边界防护困难。 -
客户价值
采用VPN安全网关帮助用户建立一条多云之间的加密传输通道,统一边界部署UDDoS(高防服务)+UWAF(Web应用防火墙)+USSL(SSL数字证书)三道防线,可抵御网络和应用边界的各类常见攻击,如DDoS攻击、Web攻击、CC攻击等,并提供网页防篡改、自动检测防御等功能,保障Web网站业务处于HTTPS安全协议保护。
-
客户痛点
主机分布在多个云平台及IDC,主机安全无法集中监测。 -
客户价值
UHIDS(主机入侵检测)可实时监控云主机的安全,及时发现云主机受到的黑客入侵情况,帮助用户了解服务器的安全状况并帮助客户对服务器进行加固。提供入侵检测、漏洞检测、基线检查、告警管理功能。
-
客户痛点
主机分布在多个云平台及IDC,亟需统一安全运维和操作审计。 -
客户价值
UHAS(堡垒机)综合了运维管理和安全管理功能,切断人员对网络和服务器资源的直接访问,而是采用协议代理的方式接管了人员对网络和服务器的访问。具备4A安全功能:账号管理Account、认证管理Authentication、权限管理Authorization、审计管理Audit。
-
客户痛点
业务安全漏洞不能及时发现,会给公司带来重大的安全风险。 -
客户价值
UWS(UCloud漏洞扫描服务)适用于用户准备进行网络信息系统安全等级保护定级和测评,需要对自身业务进行安全评估的时候,可以采用该项服务对自身业务做一个健康安全检查。全面感知漏洞风险,快速/稳定/无损扫描,形成整体安全风险报告。
